Artículo: Ransomware’s busy week with new varieties and updates being debuted. 

Desgraciadamente, semana con nuevos variedades de ransomware y actualizaciones. Más que nunca hay que preocuparse en la protección de nuestros datos…..

http://www.scmagazine.com/ransomwares-busy-week-with-new-varieties-and-updates-being-debuted/article/526300/

Traducción Google:

Con la masiva violación de datos Yahoo! acaparamiento de los titulares de ciberseguridad en los últimos tiempos, podría ser fácil olvidar los delincuentes todavía están ocupados empujando ransomware con dos nuevas variedades que se han introducido recientemente y otro tipo más antiguo están renovando.

Kaspersky Labs y que pita ordenador conocer oficialmente Trojan-Ransom.Win32.Xpan y la princesa Locker, respectivamente. Mientras tanto, la firma Netskope informó sobre un nuevo modelo de Virlock ransomware en el suelto que está utilizando la nube como un posible método de propagación.

Trojan-Ransom.Win32.Xpan, una variante mejorada de un programa malicioso más años, está siendo acreditado a un grupo brasileño llamado TeamXRat.Esto es interesante, ya que bandas brasileñas cibernéticos son normalmente conocidos por sus troyanos bancarios de alta competencia, pero Kaspersky señaló que están agregando rápidamente ransomware a su arsenal. el malware TeamXRat ‘s está siendo utilizada para infectar a las empresas locales y hospitales.

TeamXRat utiliza un protocolo de escritorio remotoataque de fuerza bruta para forzar su camino en el servidor de destino, en cuyo punto se inyecta el malware. Una vez descargado el ransomware utiliza un cifrado basado en XOR para encerrar a los archivos.

TeamXRat también está utilizando un método de rescate demanda no tradicional. La nota de rescate, escrito en portugués brasileño, no pide un pago monetario específico, sino que instruye a la víctima a ponerse en contacto a través de correo electrónico. Una vez que las dos partes están en contacto un proceso de negociación comienza y luego TeamXRat exige un pago de 1 Bitcoin. También, posiblemente para calmar su conciencia, TeamXRat insiste en llamar el pago de una donación diciendo lo que sugiere el grupo merece el dinero porque su obra ayudó a aumentar la seguridad de la víctima.

Princesa Locker es un animal totalmente diferente.Bleeping ordenador acredita Michael Gillespie e investigador independiente SenseCy con el descubrimiento de este recién llegado que una vez instalado en un sistema exige la suma real de 3 bitcoins, o alrededor de $ 1.800 a descifrar los archivos.Fundador bleeping ordenador Lawrence Abrams dijo SCMagazine.com en un correo electrónico que no se sabe mucho sobre Princess Locker.

«De lo que se ha recogido, cuando una persona está infectada, el ransomware cifrará los archivos de la víctima y luego añadir una extensión al azar a los archivos cifrados y se crea un identificador único para la víctima. Esta identificación, extensión, y el cifrado es lo más probable es enviada hasta el servidor de comando y control del ransomware «, dijo.

Ninguna muestra de la ransomware es aún disponibles para el análisis, Abrams añadió.

A diferencia de lo que es la entrega de TeamXrat, princesa Locker es bastante sencillo con un sitio de pago que es muy similar al que se usa por Cerber. Su rescate se estableció inicialmente en 3 bitcoins con la amenaza de duplicar esa si el pago no se hace.

Otros cibercriminales han estado ocupados dando los mayores Virlock el malware algunos trucos nuevos.

análisis más reciente de los dos años de edad Virlock de Netskope encontró el ransomware ahora se puede transmitir a través de los servicios de almacenamiento en la nube debido a la naturaleza extraña de cifrado utilizado.

«Virlock se destaca como una familia única de ransomware que no sólo encripta los archivos, sino que se convierte en una infecta archivos polimórfico. Un archivo infectado Virlock contiene código polimórfico, código malicioso y código limpio embebido «, NetSkope investigador escribió Ashwin Vamshi .

Esto significa que los archivos infectados almacenados en la nube pueden propagarse a través del ransomware sincronización nube o cuando se comparte.

«Un solo usuario infectado con Virlock ransomware puede infectar el resto de la empresa a través de compartir archivos existentes / colaborado», escribió Vamshi.

The following two tabs change content below.

• Bio
• Latest Posts

Jose Miguel

Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.

Latest posts by Jose Miguel (see all)

• Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
• Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
• Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
• Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
• Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024